The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco+GNU Radius"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco+GNU Radius"  
Сообщение от Алексей email(??) on 31-Июл-08, 14:21 
Добрый день!
Умные люди помогите пожалуйста. Ситуация такая.
Есть Циска и GHU radius на Unix.Авторизация через GHU radius естественно. Нужно сделать чтобы GNU radius в зависимости от введенного имени пользователя и пароля на циске раздавал разные привелегии от 1 до 15 автоматически. Как это возможно, и где что прописать?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Cisco+GNU Radius, duzer_, 15:44 , 31-Июл-08, (1)  
    • Cisco+GNU Radius, Алексей, 07:52 , 01-Авг-08, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco+GNU Radius"  
Сообщение от duzer_ email(ok) on 31-Июл-08, 15:44 
>Добрый день!
>Умные люди помогите пожалуйста. Ситуация такая.
>Есть Циска и GHU radius на Unix.Авторизация через GHU radius естественно. Нужно
>сделать чтобы GNU radius в зависимости от введенного имени пользователя и
>пароля на циске раздавал разные привелегии от 1 до 15 автоматически.
>Как это возможно, и где что прописать?

http://www.ibm.com/developerworks/library/l-radius/index.html
в частности :
Configuring the user for authorization

The following authentication server attribute value (AV) pair should be configured for user authorization. It is returned to the NAS for an administrator login request after authentication is accepted.

For a Cisco router, there are different privilege levels:

    * Level 1 is non-privileged. The prompt is router>, the default level for login.
    * Level 15 is privileged. The prompt is router#, the level after going into enable mode.
    * Levels 2 through 14 are not used in a default configuration.

The following command causes a user logging in from a network access server to have immediate access to EXEC commands:

cisco-avpair ="shell:priv-lvl=15"

The following code handles the same task for a Cisco wireless access point:

Cisco:Avpair = "aironet:admin-capability=write+snmp+ident+firmware+admin"

Any combination of capabilities is returned with this attribute:

Cisco:Avpair = "aironet:admin-capability=ident+admin"
Cisco:Avpair = "aironet:admin-capability=admin"

Contact Cisco for more information on these commands.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco+GNU Radius"  
Сообщение от Алексей email(??) on 01-Авг-08, 07:52 
Спасибо большое Duzer_ за информацию.
Но все таки в какие именно файлы конфигурации прописать и объявить эти A/V пары и как связать с конкретным user. Я могу прописать, но не знаю как правильно вставить это в синтаксис команд GNU radiusa в файлах конфигурации.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру